CVE-2007-3344 in netjukebox
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans netjukebox 4.01b permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres (1) album_id, (2) order, (3) sort, (4) filter et (5) genre_id vers index.php ; ainsi que le paramètre (6) url vers ridirect.php. NOTE : l'attaque révèle également le chemin d'installation.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.